HookAds恶意广告利用Windows漏洞下载恶意软件负载
近期,将访客重定向至FalloutExploit Kit的HookAds恶意广告活动猖獗。工具包经激活后,会尝试利用Windows的已知漏洞下载DanaBot银行木马、“夜贼(Nocturnal stealer)”信息窃取程序以及GlobeImposter勒索软件等其他恶意软件。
恶意广告活动HookAds在***、在线游戏及黑帽SEO站点常用的低劣广告网络上购买廉价的广告位。这些广告中的JsvaScript利用大量诱饵网站重定向访客,这些网站看起来像充满本地广告、在线游戏等的低劣网页。不出意外,访客将在不知情的情况下下载Fallout exploit kit,该工具包将尝试下载恶意软件负载。
漏洞利用工具包专家“nao_sec”在上周发现了一个诱饵网站,您可以在下方看见示例。
HookAds诱饵网站示例
“nao_sec”表示,这两个活动是在上周发现的,11月发现了第一个活动,该活动分发窃取密码的DanaBot特洛伊木马;后发现了另一活动,该活动安装“夜贼”和GlobeImposter勒索软件。
Fiddler Traffic显示HookAds运动中的重定向
当重定向目标用户使用IE浏览器(Internet Explorer)时,FalloutExploit Kit将尝试利用WindowsCVE-2018-8174 VBScript漏洞安装有效负载。
因此,为免受已知漏洞侵扰,用户务必确保安装了所有可用Windows安全更新。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
WINDOWS
+关注
关注
4文章
3711浏览量
94452 -
游戏
+关注
关注
2文章
797浏览量
27598
原文标题:HookAds恶意广告利用漏洞攻击套件安装恶意软件
文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
智能体内容
事件、恶性案件、灾难事故等易引发社会恐慌的内容,也不得利用算法诱导用户沉迷、过度消费或过度推荐、恶意屏蔽信息。
10、智能体不得含有任何形式的骚扰、歧视、恐吓或霸凌行为,也不得鼓励他人实施任何上述行为。对于
发表于 04-29 10:14
行业观察 | 微软3月修复83个漏洞,多个高危漏洞被标记为高概率被利用
、Azure云工作负载、数据库管理工具等多个企业核心业务领域,需要IT团队高度重视并有序部署。本月修复的漏洞中,虽无已确认被黑客主动利用的“零日漏洞”,但微软将多个
curl中的TFTP实现:整数下溢导致堆内存越界读取漏洞
漏洞概述
在 curl 的 TFTP 协议实现中发现了一个漏洞,该漏洞可能导致 curl 或使用 libcurl 的应用程序在特定条件下,向恶意的 TFTP 服务器发送超出已分配内存块
发表于 02-19 13:55
行业观察 | 微软1月修复112个漏洞,其中1个正被黑客主动利用
2026年1月微软“补丁星期二”正式推送,本次共发布了112个微软安全补丁,并重新发布了3个非微软漏洞公告。此次更新范围广泛,涉及Windows核心组件、远程访问服务、文件系统及Office生产力
什么是零日漏洞?攻防赛跑中的“时间战”
在软件安全领域,零日漏洞始终是最高级别的威胁之一。“零日”意味着漏洞在被公开之前就已经被攻击者发现并利用。一旦曝光,攻击者往往在数小时内便会发动袭击。在这场和黑客“抢时间”的对抗中,I
分析嵌入式软件代码的漏洞-代码注入
随着互联网的发展,嵌入式设备正分布在一个充满可以被攻击者利用的源代码级安全漏洞的环境中。
因此,嵌入式软件开发人员应该了解不同类型的安全漏洞——特别是代码注入。
术语“代码注入”意味着
发表于 12-22 12:53
行业观察 | 微软2025年末高危漏洞更新,57项关键修复与安全策略指南
,1项漏洞(CVE-2025-62221)已被确认遭主动攻击,另有数项漏洞被评估为极有可能被利用。企业面临的Windows桌面与服务器安全管理压力显著增加。尽管本
在利用Xilinx开发板烧录E203V2软件程序,无MCU下载器时利用FPGA Jtag下载器烧录软件程序
解决问题:在利用Xilinx开发板开发E203V2项目时,会有两个下载器,分别是FPGA Jtag下载器,用于下载硬件代码如(bit、mcs),和MCU
发表于 10-24 13:12
行业观察 | Windows 10于本月终止服务支持,微软发布10月高危漏洞更新
已被实际利用的零日漏洞,以及多个CVSS评分高达9.9的关键远程代码执行漏洞。随着Windows10于本月终止服务支持,IT团队面临关键的更新周期,需重点关注身份认
在linux中使用env时如何下载软件包?
在windows的env中可以直接使用pkgs —update去下载软件包,Linux环境下这个指令好像不生效,那么Linux环境下的软件包下载指令是什么呢?
发表于 10-11 09:23
行业观察 | 微软发布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款产品
微软于2025年9月的“补丁星期二”发布了81个漏洞的修复更新,覆盖Windows、MicrosoftOffice、SQLServer等核心产品。本次更新修复了2个已被公开披露的零日漏洞,并有9个
行业观察 | Azure、RDP、NTLM 均现高危漏洞,微软发布2025年8月安全更新
微软2025年8月的“补丁星期二”发布了针对Windows、Office、SQLServer、Exchange、Azure等产品的107个漏洞的修复更新。本月更新包含:✦1个已公开披露的零日漏洞
行业观察 | VMware ESXi 服务器暴露高危漏洞,中国1700余台面临勒索软件威胁
8.x版本,允许未经身份验证的远程攻击者在虚拟环境中执行任意代码、提升权限或传播勒索软件等。更令人担忧的是,该漏洞利用难度极低,且相关利用代码据信已在7月底于地下论坛
协议分析仪能监测哪些异常行为?
响应“Exception Response”(功能码0x80+原功能码),可能因串口芯片故障。
检测方法:协议分析仪可统计错误帧率或超时次数,触发硬件告警。
固件漏洞利用
实例:
S7-1200
发表于 07-22 14:20
树莓派会中病毒嘛?需要安装杀毒软件吗?
恶意软件和其他类型的病毒无处不在,但它们大多是为Windows电脑编写的。树莓派运行的是Linux系统,人们普遍认为Linux没有病毒。这究竟是不是真的?树莓派真的需要杀毒软件吗?在树
评论